博客

Nutanix AOS 5.20安全技术实施指南(Stig)

由DISA发布:具有Nutanix安全配置管理和自动化(SCMA)和Disa Nutanix AOS Stig的联邦机构的自动化安全性。

公共部门解决方案营销总监Sherry Walshak

| 最小

Nutanix正在帮助联邦系统管理员符合严格的国防信息系统局(DISA)定义的安全标准,并发布了针对AOS™软件的新的安全技术实施指南(STIG),这是Nutanix Cloud Platform™的基础,该基础智能运行了并按大规模管理应用程序和数据 - 作为服务,本地,边缘和混合多云。

柱头大大减少了系统硬化手动配置所需的努力,系统硬化是旨在增强网络弹性并保护重要系统免受对抗性参与者可能渗透或妥协的深度策略的关键层。

什么是柱头?

Stig是DISA制定的一组准则,以提供安全措施,以提高国防部(DOD)计算机系统的安全性。但是,许多其他组织还使用它们来保护其IT系统。

为什么Nutanix创建自己的刻痕?

Nutanix与DISA合作,创建了Nutanix AOS Stig,以简化和简化了Nutanix软件产品的认可,因此可以在联邦政府和DOD网络上部署并运行。Stig与NIST 800-53的控件保持一致,以确保产品满足严格的安全硬化要求。

Nutanix AOS Stig使系统管理员能够硬化Nutanix系统,以保护重要的基础设施免受可能的渗透或妥协的侵害,以免试图不当地获得访问权限。

默认情况下硬化并保持自动化

使用Nutanix AOS柱头,自动化硬化可将DOD安全性的手动配置设置从数百个步骤减少到仅几个步骤。自动化硬化可确保符合DISA要求,减少手动设置中可能的错误,并加快系统硬化与基础设施妥协的速度,以改善Nutanix客户的安全姿势。

此外,安全配置管理自动化(SCMA)确保与NutanixPrism®安全仪表板结合使用,该仪表板提供了每个客户的Stig状态,安全姿势,审核和报告的范围。然后,管理员可以立即采取行动,以解决其Nutanix云平台中的错误配置和异常。客户可以从国防部网络交易所获得stig网站或网络交换公共场所

©2023 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标和所有Nutanix产品,此处提到的功能和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。本文中包含的某些信息可能与从第三方来源以及我们自己的内部估计和研究获得的研究,出版物,调查和其他数据有关。尽管我们认为这些第三方研究,出版物,调查和其他数据是在本文之日起可靠的,但它们尚未独立验证,并且我们对任何信息的充分性,公平性,准确性或完整性都没有任何陈述从第三方来源获得。

这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期的或暗示的事件可能存在重大差异。本文所包含的任何前瞻性陈述仅在此期开始,除了法律要求外,我们没有义务更新或修改任何此类前瞻性陈述,以反映后续事件或情况。

Baidu